[svnbook commit] r3344 - trunk/src/de/book
khmarbaise
noreply at red-bean.com
Sun Nov 9 11:47:42 CST 2008
Author: khmarbaise
Date: Sun Nov 9 11:47:41 2008
New Revision: 3344
Log:
* src/de/book/ch06-server-configuration.xml
- Integrated patch of Dirk Abe
Ticket #187 (www.svnbook.de)
Modified:
trunk/src/de/book/ch06-server-configuration.xml
Modified: trunk/src/de/book/ch06-server-configuration.xml
==============================================================================
--- trunk/src/de/book/ch06-server-configuration.xml (original)
+++ trunk/src/de/book/ch06-server-configuration.xml Sun Nov 9 11:47:41 2008
@@ -643,6 +643,7 @@
<sect2 id="svn.serverconfig.choosing.recommendations">
+<!--
<title>Recommendations</title>
<para>In general, the authors of this book recommend a vanilla
@@ -727,6 +728,99 @@
<literal>file://</literal>, and it can entail all the same
problems if the administrator isn't careful.</para>
</listitem> </itemizedlist>
+-->
+
+ <title>Empfehlungen</title>
+
+ <para>Im Allgemeinen empfiehlt der Autor dieses Buches eine einfache
+ <command>svnserve</command>-Installation für kleine Teams, denen an
+ einer schnellen und unkomplizierten Nutzung von Subversion gelegen ist.
+ Dies ist die Variante welche sich am einfachsten einrichten und administrieren läßt.
+ Sollte später Bedarf bestehen, so kann immer noch auf eine komplexere Servervariante
+ gewechselt werden.</para>
+
+ <para>Es folgen einige allgemeine Empfehlungen und Tipps, basierend auf
+ mehrjähriger Erfahrung in der Nutzerbetreuung:</para>
+
+ <itemizedlist>
+ <listitem>
+ <para>
+ Falls Sie für ihr Team die einfachste Servervariante suchen,
+ dann kommen Sie mit einer <command>svnserve</command>-Installation
+ am schnellstem ans Ziel. Beachten Sie aber, das der Inhalt ihres Repository
+ im Klartext über das Netzwerk übertragen wird. Wenn Sie nur innerhalb ihres
+ Firmennetzwerk oder eines VPN arbeiten, so ist dies kein Beinbruch.
+ Ist ihr Repository allerdings vom Internet aus erreichbar, so sollten Sie
+ evtl. sicherstellen das in diesem keine sensiblen Daten vorhanden sind
+ (z.B. nur Open Source Code o. ä.) oder Sie legen noch einmal Hand an und
+ verschlüsseln mittels SASL die Netzwerkverbindung zur ihrem Repository.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Wenn Sie bereits über Systeme zur Authentifizierung (LDAP,
+ Active Directory, NTLM, X.509, etc.) verfügen und Subversion in
+ diese integrieren möchten, so bleibt ihnen die Wahl zwischen einer
+ Apache gestützten Variante oder eines mit SASL vermählten <command>svnserve</command>.
+ Stehen serverseitige Logs zur Aufzeichnung von Client-Aktivitäten und Serverfehlern
+ auf ihrer Wunschliste, dann ist der Apache die einzige Option.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Wenn Sie sich für die Verwendung des Apachen oder eines
+ Standard-<command>svnserve</command> entschieden haben,
+ dann legen Sie auf ihrem System einen einfachen <command>svn</command>-Nutzer
+ an und lassen den Serverprozess unter diesem Nutzer laufen.
+ Stellen Sie zudem sicher das das ganze Verzeichnis mit dem Repository nur
+ diesem <command>svn</command>-Nutzer gehört. Damit wird der Zugriff auf ihr
+ Repository durch das Dateisystem des Serverbetriebsystems verwaltet und
+ nur der Serverprozess kann noch Änderungen an diesem vornehmen.
+ </para> </listitem>
+
+ <listitem>
+ <para>
+ Wenn Sie bereits über eine aus SSH-Zugängen bestehende Infrastruktur
+ verfügen und ihre Nutzer auf dem Subversionsserver schon
+ lokale Zugänge haben, dann macht die Verwendung einer
+ <command>svnserve</command>-über-SSH Lösung Sinn.
+ Wir empfehlen diese Variante allerdings nur sehr ungern.
+ Es ist im Allgemeinen sicherer ihren Nutzern nur durch
+ <command>svnserve</command> oder Apache verwaltete Zugänge
+ den Zugriff auf ihr Repository zu ermöglichen und eben nicht
+ mittels vollwertiger Nutzerzugängen auf dem Serversystem.
+ Falls der Wunsch nach einer starken Netzwerkverschlüsselung Sie
+ auf die Verwendung des SSH gebracht hat, dann empfehlen wir ihnen
+ stattdessen die Verwendung des Apachen und SSL, bzw. die Kombination
+ aus <command>svnserve</command> und SASL-Verschlüsselung.
+ </para> </listitem>
+
+ <listitem>
+ <para>
+ Lassen Sie sich bitte <emphasis>nicht</emphasis> von der Idee verführen
+ allen ihren Nutzern direkten Zugriff auf das Repository mittels der
+ <literal>file://</literal>-Methode zu geben. Auch wenn der Zugriff
+ auf das Repository durch einen Netzwerkfreigabe erfolgt, bleibt es immmer
+ noch eine schlechte Idee.
+ Dadurch wird jeglicher Sicherheitspuffer zwischen dem Nutzer und dem Repository
+ entfernt: Ein Anwender kann ohne (oder auch mit) Absicht die Datenbank des Repository
+ beschädigen.
+ Es wird zudem schwierig das Repository Offline zu nehmen um eine Inspektion
+ oder ein Upgrade durch zuführen. Zudem kann es ihnen einen Menge Probleme mit
+ den Dateirechten einbringen (siehe <xref
+ linkend="svn.serverconfig.multimethod"/>).
+ Beachten Sie bitte auch das dies einer der Gründe ist warum wir vor der
+ Verwendung der <literal>svn+ssh://</literal>-Methode für den Repositoryzugriff
+ warnen. Vom Standpunkt der Sicherheit, ist dies effektiv das selbe wie
+ die Verwendung von <literal>file://</literal> für den Zugriff durch lokale
+ Benutzer und kann zu den selben Problemen führen wenn der Administrator nicht
+ alle Vorsicht walten läßt.
+
+ </para>
+ </listitem> </itemizedlist>
+
</sect2>
More information about the svnbook-dev
mailing list